Уязвимость BDU:2019-02244
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя.
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя.
Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды.
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и производить запись и удаление произвольных файлов на устройстве.
Уязвимость функции icalmemory_strdup_and_dequote календаря iCal программного обеспечения для работы с электронной почтой Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с отсутствием защиты служебных данных, позволяющая нарушителю скомпрометировать закрытые ключи, используемые на устройстве.
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить пароль.
Уязвимость функций LoadModule, GetModInfo, GetModPathInfo из src/Modules.cpp механизма отключения клиентов от IRC-сервера или выбранного канала ZNC, позволяющая нарушителю повысить привилегии и выполнить произвольный код.
Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с использованием уязвимого стороннего программного обеспечения, позволяющая нарушителю осуществить различные атаки на эти компоненты.
Уязвимость библиотеки libcurl, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.
Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с некорректным управлением сеансом, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.
Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость программы установки драйвера Intel Turbo Boost Max Technology 3.0 driver, позволяющая нарушителю повысить свои привилегии.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость технологии средства создания облачных сервисов Open Cloud Integrity Technology, связанная с недостаточной защитой пароля в файлах конфигурации, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость плагина Jenkins Token Macro, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю подделать запросы на стороне сервера или вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения устройства SIEMENS LOGO!8, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к устройству.
Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.
Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.
Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость драйверов Intel SGX driver for Linux и Intel SGX DCAP Linux driver, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента Windows Installer операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.